Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > éditeurs > Cisco > Sécurité réseaux > Sécuriser les emails avec Cisco Email Security Appliance

Sécuriser les emails avec Cisco Email Security Appliance

cisco

Cette formation Cisco explique comment déployer et utiliser l'appliance Cisco® Email Security pour établir une protection de vos systèmes de messagerie contre le phishing, la messagerie commerciale et les ransomwares, et pour aider à rationaliser la stratégie de sécurité de la messagerie. Ce cours pratique vous fournit les connaissances et les compétences nécessaires pour mettre en œuvre, dépanner et administrer l'appliance Cisco Email Security, notamment des fonctionnalités clés telles que la protection avancée contre les programmes malveillants, le blocage du courrier indésirable, la protection anti-virus, le filtrage des épidémies (spams), le cryptage, la mise en quarantaine et la prévention des pertes des données. Le suivi de cette formation permet de valider un total de 24 crédits dans le cadre du programme d'Education Continue Cisco (CCE) pour les professionnels qui souhaitent renouveler leur titre de certification.

Objectifs

  • Décrire et administrer l'appliance Cisco Email Security (ESA)
  • Contrôler les domaines expéditeur et destinataire
  • Contrôler le spam avec Talos SenderBase et anti-spam
  • Utiliser des filtres anti-virus et anti-épidémies (anti-spams)
  • Utiliser les politiques de messagerie
  • Utiliser des filtres de contenu
  • Utiliser des filtres de message pour appliquer les stratégies de messagerie
  • Prévenir la perte de données
  • Effectuer des requêtes LDAP
  • Authentifier les sessions SMTP (Simple Mail Transfer Protocol)
  • Authentifier le courrier électronique
  • Crypter le courrier électronique
  • Utiliser les méthodes de mise en quarantaine et de remise du système
  • Effectuer une gestion centralisée à l'aide de clusters
  • Tester et dépanner

Public

  • responsables de la mise en oeuvre de la messagerie tels que les gestionnaires de messagerie d'entreprise, les administrateurs systèmes, les designers de messagerie, les architectes ou gestionnaires réseaux.

Prérequis

  • Avoir des connaissances sur les fondamentaux TCP/IP
  • Avoir de l'expérience dans la messagerie Internet, incluant SMTP, les formats de messages Internet et les formats de messages MIME
  • Le niveau de connaissances de la certification CCNA est recommandé.

Programme de la formation

Rappels sur les Cisco ESA

  • Rappels sur les Cisco SMA
  • Définir la conversation SMTP
  • Identifier les termes et définitions
  • Examiner le Pipeline
  • Définir les modèles Cisco ESA et la gestion des licences
  • Installer et vérifier Cisco Email Security Appliance

Administration de Cisco ESA

  • Configurer la localisation des messages et le reporting
  • Configurer la centralisation et le reporting
  • Configurer Cisco SMA pour la localisation et les messages de reporting
  • Administrer Cisco ESA
  • Gérer les fichiers journaux
  • Créer et utiliser les comptes administrateurs

Contrôle des domaines expéditeurs et destinataires

  • Configurer les auditeurs publics et privés
  • Décrire les Tables d'accès des hôtes (HAT)
  • Décrire les Tables d'accès des destinataires (RAT)
  • Décrire les méthodes d'authentification des messages
  • Définir l'authentification des messages basée sur les domaines
  • Dépanner avec les journaux des mails

Contrôler les spams avec Cisco SensorBase et Antispam

  • Décrire SensorBase
  • Configurer et utiliser Antispam sur les Cisco ESA Mise en quarantaine des Spam
  • Décrire Safelist et Blocklist
  • Mise en quarantaine des spam sur Cisco SMA
  • Configurer la vérification “Bounce”
  • Décrire les filtres Web Reputation
  • Définir le déclenchement des filtres

Utilisation de Antivirus, filtrage « Outbeak » des virus et protection avancée contre les logiciels malveillants

  • Activer le déclenchement de l'antivirus
  • Utiliser le déclenchement des filtres
  • Utiliser la protection avancée contre les logiciels malveillants

Utilisation des stratégies de messagerie

  • Vue d'ensemble de Email Security Manager
  • Stratégies de messagerie basées sur l'utilisateur
  • Fragmentation des messages

Utilisation des filtres de contenu

  • Décrire le filtrage de contenu
  • Décrire le filtrage de contenu de base
  • Applications du filtrage de contenu
  • Décrire et configurer le filtrage de messages

Prévention de la perte de données

  • Identifier les problèmes de perte de données
  • Choisir une solution Cisco DLP
  • Mettre en œuvre la configuration DLP
  • Décrire RSA Engine

Utilisation de LDAP

  • Présenter les fonctionnalités LDAP
  • Requête jeton et opérateurs
  • Configurer et profils LDAP
  • Configurer les “Call-Ahead” SMTP
  • Etude de cas universitaire
  • Utiliser les requêtes de groupe LDAP

Utilisation de l'Authentification et cryptage

  • Configurer le service Cisco Registered Envelope
  • Décrire TLS
  • Utiliser SPF pour authentifier les email

Utilisation des filtres de messages

  • Identifier les filtres de messages
  • Notions de base des expressions régulières
  • Applications de filtres de messages

Utilisation du système de Quarantaine et méthodes de délivrance

  • Vue d'ensemble de la Quarantaine
  • Stratégie centralisée, Virus et déclenchement de la quarantaine
  • Fixer les limites de la délivrance
  • Créer les passerelles virtuelles
  • Configurer les profils Bounce

Clustering

  • Créer un environnement de cluster
  • Joindre un cluster existant
  • Gérer un environnement de cluster
  • Administrer un cluster à partir d'une interface graphique de configuration

Dépannage

  • Identifier les catégories des problèmes relatifs aux appliances
  • Surveiller le système
  • Diagnostiquer les problèmes
  • Problèmes courants et solutions

Certification Cisco CCNP Security - Cisco Certified Network Professional

Cette formation prépare au passage de la certification Cisco CCNP Security - Cisco Certified Network Professional.
N'hésitez pas à nous contacter pour toute information complémentaire.

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.